HSTS für nextcloud

HSTS für nextcloud

Für den HSTS sind zwei Dinge zu tun.

1.
In der .htacces innerhalb des Breiches muss folgender Eintrag gesetzt werden:
Header set Strict-Transport-Security "max-age=15552000"

2.
Es muss auch dafür gesorgt werden, dass durch PHP erzeugter Content diesen Header bekommt.
Dazu legen sie zwei Dateien an.

Eine .user.ini mit folgenden Inhalt:
auto_prepend_file = /home/www/pXXXXX/html/nextcloud/setheader.php

Und setheader.php mit diesem Inhalt:

0 Kommentare

Eine Antwort hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*